Finatext
Published in

Finatext

Satoshi Tajima

Aug 13, 2020

9 min read

LoIのさいつよの情報システムを実践していますという話

はじめに

先日、 リーグオブ情シス 第一回 スーパーリーグ #LoI というオンラインイベントが実施されていました。
詳細はconnpassのページをみていただけるとよいかなと思うのですが、簡単にいうと「僕がかんがえたさいつよの情報システム」をプレゼンテーションし合うイベントです。

そこで発表されていた、さいつよの情報システムのうち、視聴者投票で1位だった吉田さんの提案した構成が、弊社で実際に稼働させているものにすごく近しいものでした。せっかくなのでどんな点が共通していたか、どんな点が異なっていたかというのを紹介してみようかなと思います!

前提条件

  • 企業規模: 100~200名
  • 業種: インターネットサービス企業 (SaaS型MAツール)
  • 一人あたり月額予算: 10,000円
  • 情シス人数:1人

というものでした、これに対して弊社の状況は

  • 企業規模: 100名強 (日本オフィスでの勤務人数)
  • 業種: インターネットサービス企業 (Fintech・金融)
  • 一人あたり月額予算: 明確に予算は決めず、必要だと思うものに投資
  • 情シス人数:情シスの専任担当者はいなく、プロダクトサイドも見るエンジニア数名で分担して担当 (合計すると1 ~ 2人分程度?)

というものです。
前提条件が完全に一致というわけではなく、若干の違いがあるのですがこの点はご了承ください。

システム構成図

続いて、弊社で実際に運用している構成がこちらです。

見方によっては「最近のスタートアップだとだいたいこんなもん」みたいなご意見もあるかもとは思うんですが、プレゼンテーションの中で話されていた内容も含めてかなり近しい考え方だなーと感じました。

以下、いくつかのポイントにフォーカスして弊社の現状・考え方・今後の構想等を書いてみようと思います。

共通していたポイント

IdP / IDaaS: G Suite

ポイントはG SuiteをIdPとして使用し、SAML連携できないSaaSについてはGoogle認証を使用することで擬似的にIdP連携させているところです。

という説明があり、それに準じた構成です。

しかし、弊社の場合は様々な事情により、現時点では網羅的にSSOできる環境は用意できておらず、「いくつかのサービスにG Suiteアカウントでログインができる」くらいの状態になっています。
代わりに、各種サービスの認証の強度を担保するための施策として、全社的に1Passwordを導入し、かつそれぞれのサービスでMFA/2FAを強制するという方針をとっています。
また、アカウントの管理(退職者の棚卸し等)は気合いで頑張っているのですが、弊社は現状退職者がそこまで多くないというのが幸いして成り立っている状態です。

このあたりは、社員の利便性の向上・認証の強度の向上・管理者の負荷削減の観点で、近いうちにIdP/IDaaSの専用の製品を入れるべく動いています。

財務会計: 弥生会計(パッケージ)

吉田さんの想定である、

経理担当それぞれのPCに弥生会計をインストールし、データをクラウドストレージに置くことでクラウドライクに使用します。

という工夫に関しては、弊社は別解としてAWS上のEC2にインストールして稼働させるという手を使っています。(サポートに確認の上、自己責任でどうぞと言われています。)

私も、直感的にはfreeeなどのクラウドサービスが使えると良さそうに思ったりもしたのですが、弊社のようにホールディングス制で子会社が複数あるような環境だと、機能面で優れている弥生会計が必要になるようです。

ナレッジ: Kibela

乗り換えた結果、特別な施策はしてないのですが、1日あたりの記事投稿数が増えていて、今までドキュメントを書かなかったような人も書くようになるという副次的な効果がありました。
Kibelaは、タイムラインに記事が流れる設計で、他の人の書いた記事が自然と目に止まるので、自分も書こうという気になりやすいのかもしれません。

管理会計・経費精算・評価: Google Sheets

また、当日のプレゼンテーションでもお話しされていた、「Microsoft Officeを全社員に配らず、外部とのやり取りなどで必要な人に限定する」というのは弊社でも実践しています。
これにより 「コスト削減の効果」「共同編集に強みのあるGoogle Sheets/Docsによる資料の比率増」「標的型攻撃で多く利用されるOfficeマクロの被害リスクの低減」という効果を受けられています。

異なっていたポイント

MDM/EMM: Jamf/MaLion

MDMは後からの移行が大変なので、最初から最終形を見据えてIntuneやJamfを入れておいた方がいいかもしれません。

ともあるので、中長期的な構成を見据えるとこれでよかったかなと思います。
Macは、ゼロタッチデプロイメントの実現により、コロナ禍においてリモートワークをしている状況でも、端末の物理的な受け渡しの制約を受けることなく、新入社員の方の自宅に端末を送るだけでよしという状況を作ることができました。

一方で、Windowsの管理については改善の余地があるとは考えていて、今後Intune/Autopilotによる管理・ゼロタッチデプロイメントを実現する想定です。

エンドポイントセキュリティ: Webroot

購買: Amazon Business

弊社では、 「自律的な学習の支援」 として毎月1万円まで自由に書籍などを購入することができます。
この制度による書籍の購入もAmazon Businessを通して行うことができるのですが、購入された書籍はこのように全社に共有され、他の人が読んだ本を参考に自分も読んで見るといったことができるようになっています。

労務: 紙

最後に

そういう意味では、弊社は新しいシステムの導入や運用の変更に前向きに協力してくれる人達が多い環境で、そこも含めて「さいつよ」が実践できているなあと思っています。

なお、今回はあくまでグループ全体で利用している社内システム群についてであり、子会社個別に、ここに記載していない別のもしくは追加のシステム・ツールを利用していたりもします。

こんな環境で社内システムのさらなる改善を行っていきたいと思った方は、ぜひTwitterのDM等でご連絡ください。最初はカジュアルな面談という形でも大丈夫です。今回のブログで紹介できなかった部分についても色々お話しさせていただけると思います。

今回紹介させていただいた社内システムの構成が、1つの事例として他の企業の方々に参考になったら嬉しいです。